KALEIDOSKOP 2024: Serangan Hacker Porakporandakan Pusat Data Nasional

Khafid Mardiyansyah , Jurnalis-Jum'at, 27 Desember 2024 |08:31 WIB

KALEIDOSKOP 2024: Serangan <i>Hacker</i> Porakporandakan Pusat Data Nasional

Ilustrasi

Siapa Dalang di Balik Peretasan?

Server Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur diserang hacker. Pelaku meminta uang tebusan USD8 juta atau setara Rp131,3 miliar untuk membebaskan data yang mereka bobol. Siapa pelakunya?

Menteri Komunikasi dan Informatika kala itu, Budi Arie Setiadi menjelaskan bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0. Menurutnya, ada permintaan uang tebusan dari peretas server PDN.

“Menurut tim, (uang tebusan) 8 juta Dollar,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin 24 Juni 2024.

Brain Chiper adalah grup ransomware yang menggunakan varian dari LockBit 3.0 Menurut The Register, Brain Cipher baru teridentifikasi oleh Broadcom sekira sepekan lalu, menyebutnya sebagai ransomware pemerasan ganda yang mengeksfiltrasi dan kemudian mengenkripsi data yang dicuri.

LockBit sendiri adalah grup ransomware yang terlibat dalam serangan siber terhadap Bank Syariah Indonesia pada Mei 2024 dan Bank Federal Reserve Amerika Serikat pada awal 2024.

Disebutkan bahwa pada saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui broker akses awal (IAB), phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi setup Remote Desktop Protocol (RDP).

Hacker Iba

Serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Jawa Timur telah menyebabkan gangguan pada lebih dari 200 lembaga/instansi publik dan membuat geger masyarakat Indonesia.

Setelah dua pekan berlangsung tanpa penyelesaian, kelompok hacker Brain Cipher, yang bertanggung jawab atas serangan tersebut mengumumkan akan memberikan kunci ransomware untuk membebaskan data PDNS yang mereka curi secara gratis.

Dalam pengumuman yang diunggah di forum dark web, Brain Cipher mengatakan akan memberikan kunci ransomware yang digunakan untuk meretas PDNS 2 pada Rabu 3 Juli meski pemerintah Indonesia tidak membayar tebusan yang mereka minta.

Sebagai informasi, Brain Cipher sebelumnya menuntut tebusan sebesar USD8 juta atau sekira Rp131 miliar untuk membebaskan data yang mereka curi.

“Pada Rabu, kami akan memberikan Anda kunci secara gratis. Kami harap serangan kami membuat jelas bagi Anda betapa pentingnya untuk mendanai industri ini dan merekrut spesialis yang berkualifikasi,” demikian disampaika Brain Cipher dalam pengumumannya, sebagaimana dilansir dari akun X Stealthmole (@stealthmole_int), Selasa, (2/7/2024).

Brain Cipher juga meminta maaf kepada masyarakat Indonesia atas gangguan yang disebabkan oleh serangan siber mereka, selain juga berharap masyarakat dapat mengapresiasi dan berterima kasih atas keputusan mereka untuk membebaskan data yang dicuri secara cuma-cuma.

Kelompok itu juga menegaskan bahwa serangan yang mereka lakukan sama sekali tidak memiliki konteks politis.

Pemerintah pun memastikan bahwa Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur telah pulih kembali usai lumpuh diserang peretas atau hacker beberapa bulan lalu. PDNS 2 selesai diperbaiki pada 8 Agustus 2024.